ハイブリッド型攻撃メール訓練サービス
サービス内容
“メール訓練サービス” ✕ “ペネトレーションテスト”
人とシステムによるサイバー攻撃対応能力の現状把握
従来のメール訓練サービスでは、攻撃メールを疑似体験することで、受信した場合の見分け方や、対応方法、報告方法等を学び、標的型攻撃メールへの対応能力向上を目的とし訓練を実施します。
一方で本サービスでは、ペネトレーションテストを活かしたシステム向けセキュリティ訓練を組み合わせることにより、従来のメール訓練では知り得なかったシステム側の防御・検知能力を報告することで、セキュリティシステムの能力確認や対応態勢の評価などに役立てていただきます。
メール訓練
訓練用疑似攻撃メールを訓練対象者に送信
疑似攻撃メールの添付ファイルやURLへのアクセス等の操作を確認
機械的な対応優先度評価の実施
- 攻撃メールの見分ける能力の向上
- 攻撃メール受信時の行動の演習
- 攻撃メール開封時の報連相の確認
システム向け訓練
疑似攻撃メールを送信後、システムが防御・検知しているか確認
検知・防御システム箇所の確認後、疑似攻撃メールを受信した際の動作結果の報告
- 攻撃メール受信時の防御機能の確認
- 攻撃メール開封時の端末におけるセキュリティ機能の確認
- 攻撃メール実行後の情報窃取操作時の出口対策の確認
メール訓練に加え、システム向け訓練も実施するハイブリッドサービスで
現状組織の対応能力、システムの機能といった
サイバー攻撃対応能力を俯瞰的に把握・改善
本サービスを活用いただき、お客様にて自組織対応力のシミュレーションとして評価、改善につなげていただくことを想定しています。
サービスの特長
人的訓練とシステム向け訓練を融合させた
初のサービス
従来のメール訓練サービスでは、攻撃メールの受信者がどのような「動き」をするのかを報告しました。これにより、標的型攻撃メールへの対応能力の向上が見込めますが、昨今ではより巧妙な攻撃メールが増え、人によって完全に判断することは難しいという現実があります。
本サービスでは、疑似攻撃メールを送信し、お客様の導入されている機器や設定によって適切に検知・防御されているかを確認します。
疑似攻撃メール受信時の人的・システム的なセキュリティレベル評価を行うことで、標的型攻撃メールに対する貴組織全体のセキュリティレベルを把握することが可能となります。
本サービスでは、お問い合わせ後にご要望や検知・防御箇所等をヒアリングしながら個々にご提案いたします。
多種多様な要望に合わせて柔軟にカスタマイズが可能
| カスタマイズ例 |
|---|
|
開封情報を外部に通信できない環境の場合、現地に担当者が出向く、または集計機器をお送りする等の対応が可能。 お客様のご要望により、開封後の内部報告までカウントすることも可能。(お客様にて報告を取り纏めていただく方法のほか、弊社にて権威的な報告システムをご用意することが可能。) メールサーバからFWまで等、部分的なセキュリティシステム調査が可能(お客様のシステム構成を確認し、ヒアリングのうえご提案し決定します。) 疑似マルウェアを含む攻撃メールが端末に到達し、それが実行可能であった際のシステムへの影響度の確認が可能。※評価オプションプラン |
ご提供の流れ
お客様
ファイブドライブ
- お問い合わせ
- サービスプランのご相談
- 実施内容の確認・お見積書発行
- ご契約・診断準備
(ヒアリングシートへの記入・ホワイトリスト登録等) - メール訓練実施・評価
- システム向け訓練実施・ご報告
- 再訓練・研修等(オプション)
- 成果物の確認
